当前位置:首页>IT/计算机 > 电脑基础知识

电脑基础知识

返回首页》

谁来填补虚拟机的安全漏洞

发布者:zhanglaoshi        发布时间:2019-08-21 13:35:26

谁来填补虚拟机的安全漏洞

作者:郭涛来源:《中国计算机报》2010 年第 23 期

Gartner 的分析师 Neil MacDonald 在一份研究报告中指出,60%的虚拟化服务器的安全性低于物理服务器,这种状况将持续到 2012 年。如今,虚拟化技术的普及率越来越高。Gartner 预计,2012 年全球将有超过一半的工作负载被虚拟化。如果不能有效解决虚拟机的安全性问题,那么安全性问题很可能成为虚拟化应用最大的绊脚石。

安全漏洞并不可怕

虚拟机的安全漏洞到底有多大?McAfee Avert Labs 的 David Marcus 表示:“如果你有能力攻击一个虚拟机,并且能够进入虚拟机之外的主操作系统,那么就完全可以控制服务器中的全部虚拟机。”

2009 年 5 月,网络上曾经曝光,VMware 虚拟化软件的 Mac 版本 Fusion 中存在一个严重的安全漏洞。别有用心的人可以利用该漏洞,通过 Windows 虚拟机在 Mac 主机上执行恶意代码。幸好,VMware 很快就发布了 Fusion ,修复了该漏洞。虚拟机生命周期管理方案提供商 Embotics 的营销副总裁 David Lynch 曾表示:“在虚拟机的安全性方面,黑客肯定是有机可乘的。

如果你参加过像黑帽大会这样的技术安全大会,就会发现虚拟化技术已经成为热议的话题。很多人在关注这个领域。”

2010 年 3 月,据国外网站报道,核心安全科技公司(Core Security Technologies)发出警告,微软 Virtual PC 中存在一个未被修复的安全漏洞。黑客通过该漏洞可以成功绕过数据执行保护 (DEP)、地址空间随机化布局(ASLD)等安全机制,对虚拟机发起攻击。此安全漏洞涉及微软 Windows Virtual PC、Virtual PC 2007 和 Virtual Server 2005,所幸 Hyper-V 不受影响。

从目前情况看,针对虚拟机的攻击已经不再是纸上谈兵,而是确确实实发生了。一些虚拟化方案提供商、安全厂商反馈,虚拟环境的安全问题确实存在,而且针对虚拟机的攻击和安全漏洞不断涌现。企业用户必须对那些针对虚拟机的安全威胁提高警惕。

让人担心的是,越来越多针对虚拟机的安全威胁并没有引起广大企业管理者足够的重视。

很多人在部署虚拟化技术的时候,将主要精力放在提高设备利用率、降低成本等方面,而忽视了安全问题。

推荐文章
最近更新
返回顶部